邵國(guó)新

摘 要：近些年來(lái)，隨著網(wǎng)絡(luò)用戶數(shù)量的不斷增加，信息泄露的風(fēng)險(xiǎn)，同樣顯著提升。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理方案，對(duì)安全存儲(chǔ)管理問(wèn)題缺乏重視。因此，存儲(chǔ)于計(jì)算機(jī)中的數(shù)據(jù)，很容易被竊取。在用戶對(duì)數(shù)據(jù)存儲(chǔ)安全性要求逐漸提升的今天，將云計(jì)算技術(shù)應(yīng)用到安全存儲(chǔ)過(guò)程中，已經(jīng)開(kāi)始顯得尤為必要。可見(jiàn)，有必要對(duì)該技術(shù)的應(yīng)用方法進(jìn)行總結(jié)。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全存儲(chǔ)

1云計(jì)算技術(shù)的發(fā)展現(xiàn)狀

通常情況下，云計(jì)算技術(shù)具有獨(dú)特的服務(wù)模式，其不僅可以更好地推動(dòng)信息技術(shù)的發(fā)展，而且也使人們對(duì)云安全的重視程度不斷提高。對(duì)于云安全來(lái)講，其主要包含三大層次，分別是基礎(chǔ)設(shè)施安全層次、云端安全層次及應(yīng)用服務(wù)安全層次。實(shí)際上，云計(jì)算安全往往是把相關(guān)技術(shù)結(jié)合在一起，以期更好地滿足時(shí)代發(fā)展需求。如今，國(guó)內(nèi)外對(duì)云計(jì)算安全問(wèn)題進(jìn)行了大量的研究，并取得了比較不錯(cuò)的研究效果。例如，我國(guó)所構(gòu)建的IBM云計(jì)算中心；瑞星公司、卡巴基斯研發(fā)出了一套解決網(wǎng)絡(luò)安全問(wèn)題的有效對(duì)策；Google云、IBM云以及微軟云等快速出現(xiàn)被應(yīng)用于人們的生活、生產(chǎn)中。

2云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用方法

2.1數(shù)據(jù)加密技術(shù)

2.1.1多步加密算法

將多步加密算法，應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中，有助于避免數(shù)據(jù)于存儲(chǔ)過(guò)程中被竊取，進(jìn)而提高數(shù)據(jù)存儲(chǔ)的安全性。例如：可選取256個(gè)隨機(jī)數(shù)，使其處于同一矩陣當(dāng)中，并進(jìn)行排序。將隨機(jī)數(shù)排序前所處的位置，以表格的形式呈現(xiàn)。采用“shotgun technique”技術(shù)，生成解碼表。此時(shí)，如a可映射到b，則b必然可映射到a。采用解碼表對(duì)數(shù)據(jù)進(jìn)行解碼，并生成對(duì)應(yīng)的加密表，既可實(shí)現(xiàn)數(shù)據(jù)加密，進(jìn)而達(dá)到提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性的目的。

2.1.2隨機(jī)序列設(shè)計(jì)

數(shù)據(jù)加密過(guò)程中，所產(chǎn)生的偽隨機(jī)序列，具有一定的隨意性。如未掌握隨機(jī)序列的詳細(xì)信息，解密的過(guò)程將極其困難，數(shù)據(jù)安全性一般較高。對(duì)此，可采用以下方法，設(shè)計(jì)隨機(jī)序列：可將ascii碼的序列，轉(zhuǎn)化為亂碼。使每個(gè)字節(jié)，均依賴于前一字節(jié)的密文而存在。采用上述方式設(shè)計(jì)序列，將可有效隱藏?cái)?shù)據(jù)長(zhǎng)度，且能夠使數(shù)據(jù)的解密難度得以提升。此時(shí)，必須具備解碼表，方可獲取數(shù)據(jù)。理論上講，上述隨機(jī)序列設(shè)計(jì)方式，安全性極強(qiáng)。

2.2密鑰管理技術(shù)

2.2.1密鑰的保護(hù)

密鑰的保護(hù)技術(shù)，包括傳送保護(hù)技術(shù)、注入保護(hù)技術(shù)、存儲(chǔ)保護(hù)技術(shù)，以及使用保護(hù)技術(shù)等多種。以存儲(chǔ)保護(hù)技術(shù)為例：當(dāng)密鑰注入后，所有網(wǎng)絡(luò)數(shù)據(jù)，均會(huì)處于加密的狀態(tài)。為避免密碼被竊取，有關(guān)人員應(yīng)將物理保護(hù)措施，應(yīng)用到密鑰保護(hù)過(guò)程中。如：當(dāng)密碼被竊取時(shí)，可將非法輸入的口令、輸入時(shí)間，記錄在系統(tǒng)中。并在加密設(shè)備被拆開(kāi)后，立即消除密鑰。在避免數(shù)據(jù)被竊取的基礎(chǔ)上，利用非法輸入口令，對(duì)非法入侵進(jìn)行追蹤，提高數(shù)據(jù)的安全性。2.2.2密鑰的恢復(fù)當(dāng)密鑰消失后，用戶應(yīng)將其恢復(fù)，確保自身能夠再次利用密鑰，對(duì)數(shù)據(jù)進(jìn)行解密。例如：可對(duì)給定的t個(gè)子密鑰，進(jìn)行重新編號(hào)。在此基礎(chǔ)上，利用以下方式使密鑰得以恢復(fù)：

利用上述方程，既可得到主密鑰。為避免部分人員利用子密鑰，對(duì)數(shù)據(jù)進(jìn)行解密。建議用戶將子密鑰的持有權(quán)，分別分配給不同的持有者，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全存儲(chǔ)水平。

2.3數(shù)據(jù)備份技術(shù)

2.3.1數(shù)據(jù)備份存儲(chǔ)方法

為避免數(shù)據(jù)丟失，用戶應(yīng)將備份技術(shù)，應(yīng)用到網(wǎng)絡(luò)安全存儲(chǔ)過(guò)程中，盡最大程度減少自身的損失。以文件存儲(chǔ)為例：文件最基礎(chǔ)的存儲(chǔ)方式，既存儲(chǔ)于計(jì)算機(jī)硬盤(pán)之中。上述存儲(chǔ)路徑的缺陷在于，一旦存儲(chǔ)量超過(guò)一定限度，數(shù)據(jù)既無(wú)法繼續(xù)被存儲(chǔ)。對(duì)此，可將數(shù)據(jù)備份技術(shù)，應(yīng)用到存儲(chǔ)過(guò)程中，對(duì)待存儲(chǔ)的數(shù)據(jù)進(jìn)行整合。并將整合后的數(shù)據(jù)，存儲(chǔ)在備份空間當(dāng)中。確保硬盤(pán)中的數(shù)據(jù)丟失后，備份數(shù)據(jù)能夠?qū)ζ溥M(jìn)行補(bǔ)充，使數(shù)據(jù)存儲(chǔ)安全性得以提升。

2.3.2存儲(chǔ)數(shù)據(jù)安全保護(hù)

為避免備份數(shù)據(jù)丟失，確保數(shù)據(jù)機(jī)密、完整，同樣較為重要。例如：有關(guān)人員可將加密算法，應(yīng)用到數(shù)據(jù)存儲(chǔ)過(guò)程中。如需獲取數(shù)據(jù)，必須輸入解密碼。若非如此，數(shù)據(jù)的名稱、代碼，均無(wú)法呈現(xiàn)。采用上述方式對(duì)數(shù)據(jù)進(jìn)行加密，方可進(jìn)一步提高數(shù)據(jù)存儲(chǔ)的安全性。另外，數(shù)據(jù)信息傳輸過(guò)程中，有關(guān)人員同樣需對(duì)信息接收方的身份進(jìn)行核對(duì)，并對(duì)雙方信息進(jìn)行匹配。避免數(shù)據(jù)在傳輸過(guò)程中發(fā)生丟失，使網(wǎng)絡(luò)數(shù)據(jù)安全性得以提升。

2.3.3身份認(rèn)證技術(shù)

身份認(rèn)證是云計(jì)算技術(shù)安全存儲(chǔ)關(guān)鍵技術(shù)的基礎(chǔ)，在發(fā)展過(guò)程中，逐步形成了口令核對(duì)驗(yàn)證、智能IC卡驗(yàn)證、Kerberos身份認(rèn)證、PKI身份認(rèn)證，上述身份認(rèn)證技術(shù)成熟發(fā)展，在一定程度上確保了身份認(rèn)證的準(zhǔn)確性，在一定程度上規(guī)避了入侵風(fēng)險(xiǎn)。

3在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用效果

3.1可取回性證明算法—M-POR

當(dāng)歸檔文件的破壞值在閾值內(nèi)時(shí)，可以借助編碼冗余信息技術(shù)來(lái)恢復(fù)原始數(shù)據(jù)。此外，還能夠借助副本冗余安全存儲(chǔ)技術(shù)對(duì)錯(cuò)誤數(shù)據(jù)信息的恢復(fù)成功概率進(jìn)行進(jìn)一步提升。該算法的基本特點(diǎn)是在驗(yàn)證云計(jì)算技術(shù)中數(shù)據(jù)信息完整性的基礎(chǔ)上，能夠?qū)ζ浯嬖诘腻e(cuò)誤信息進(jìn)行準(zhǔn)確的定位，并對(duì)其開(kāi)展深入的分析和探究。在該算法下，可以借助RS糾刪碼來(lái)對(duì)原始數(shù)據(jù)進(jìn)行冗余編碼，從而達(dá)到恢復(fù)原始數(shù)據(jù)的目的。如果數(shù)據(jù)丟失及錯(cuò)誤現(xiàn)象達(dá)到了一定的閾值范圍，可以借助冗余數(shù)據(jù)來(lái)對(duì)其分開(kāi)放置和修復(fù)處理，既可以提高歸檔文件提取速度，又可以提高系統(tǒng)整體應(yīng)用功能。

3.2 MC-R應(yīng)用策略

3.2.1云端的MC-R策略

對(duì)于云計(jì)算技術(shù)網(wǎng)絡(luò)安全存儲(chǔ)來(lái)講，數(shù)據(jù)的偽裝、隱藏都比較差，針對(duì)該問(wèn)題，以用戶端MC加密算法為基礎(chǔ)，對(duì)數(shù)據(jù)偽裝模塊、標(biāo)記模塊以及隱藏模塊進(jìn)行實(shí)現(xiàn)。三大模塊的特點(diǎn)和功能存在一定的差異，此時(shí)就可以在相互協(xié)同的基礎(chǔ)上，來(lái)確保云計(jì)算技術(shù)的安全、高效運(yùn)行。

3.2.2用戶端的RSA應(yīng)用

（1）需求用戶在系統(tǒng)的支持下獲得并保存一組RSA公私密鑰。（2）對(duì)數(shù)據(jù)進(jìn)行MC加密算法處理，將處理后的數(shù)據(jù)與密鑰一同上傳到云端。（3）云端對(duì)接收數(shù)據(jù)進(jìn)行再加密。（4）用戶在下載請(qǐng)求批準(zhǔn)之后，對(duì)加密文件進(jìn)行下載，采取相對(duì)應(yīng)的密鑰對(duì)其進(jìn)行加密處理。（5）依靠云端所具備的數(shù)據(jù)標(biāo)記模塊，來(lái)挖掘隱藏?cái)?shù)據(jù)，以完成對(duì)初始數(shù)據(jù)的有效恢復(fù)、利用。

3.3充分發(fā)揮虛擬機(jī)的動(dòng)態(tài)遷移作用

從當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)內(nèi)高度虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)的使用狀態(tài)來(lái)看，在IP地址固定時(shí)實(shí)現(xiàn)遷移，就需要和物理路由進(jìn)行配合，從而獲取較好的遷移效果。當(dāng)虛擬機(jī)遷移操作完成之后，網(wǎng)絡(luò)配置功能往往難以和外界維持良好的通信轉(zhuǎn)臺(tái)，從而對(duì)存儲(chǔ)工作的連續(xù)性造成了不良影響。運(yùn)用云計(jì)算技術(shù)，應(yīng)該將虛擬機(jī)布置在兩級(jí)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)的安全存儲(chǔ)效率得到明顯的提升。借助云計(jì)算技術(shù)，可以對(duì)安全存儲(chǔ)技術(shù)進(jìn)行持續(xù)升級(jí)，伴隨著現(xiàn)代網(wǎng)絡(luò)運(yùn)行效率的持續(xù)提升，虛擬機(jī)的承載規(guī)模將快速增加，網(wǎng)絡(luò)存儲(chǔ)的效率和質(zhì)量將不斷提高。

結(jié)束語(yǔ)

綜上所述，將云計(jì)算技術(shù)，應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)過(guò)程中。不僅彌補(bǔ)了傳統(tǒng)存儲(chǔ)方式，在缺乏備份方面的缺陷。同時(shí)也在一定程度上，提高了信息的使用效率。對(duì)此，建議計(jì)算機(jī)用戶，積極利用數(shù)據(jù)加密技術(shù)以及密鑰管理技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密與解密。在此基礎(chǔ)上，充分利用數(shù)據(jù)備份以及身份認(rèn)證技術(shù)，避免數(shù)據(jù)被盜取，使計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的安全性得以提升。

參考文獻(xiàn)

[1]孫振皓.網(wǎng)絡(luò)安全維護(hù)視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J/OL].電子技術(shù)與軟件工程，2018，16（11）：229-230.

（作者單位：伊春鹿鳴礦業(yè)有限公司）